Pendrives contaminados? A Kaspersky descobriu uma forma de lidar com o problema

Pendrives contaminados? A Kaspersky descobriu uma forma de lidar com o problema

05 Aug 2016
Kaspersky Pendrive

Um vírus que atinge e infecta o disco rígido silenciosamente representa o pior pesadelo de qualquer usuário. Ataques ao disco rígido são muito piores que a sistemas operacionais, já que antivírus comuns não conseguem procurá-los em nível de hardware. Esses ataques representam uma grande ameaça, pois todos os dias usamos hardware que possui vulnerabilidades passíveis de serem exploradas. Por exemplo, há dois anos, pesquisadores encontraram uma falha inerente à interface USB, chamada BadUSB.

Por meio de uma manipulação leve do código de firmware do dispositivo USB, um agente externo pode modificá-lo e injetar malwares que levam o dispositivo infectado a se comportar como algo diferente.

Feita essa modificação, qualquer pendrive pode se passar por um teclado USB e inserir comandos – como apagar todo e qualquer arquivo por exemplo. Ou ainda fingir ser um adaptador de rede, viabilizando o acesso aos dados entre computador e internet.

O problema é que que esse tipo de malware é armazenado no drive de controle do pendrive, completamente invisível do exterior. Um antivírus comum não consegue analisar tão a fundo: esse tipo de produto não identifica qualquer vírus porque a análise não alcança o detalhamento necessário para alcançar a camada na qual ele se instala. O segundo problema é que não há soluções para falhas intrínsecas de USB.

Contudo, um grupo de especialistas da Kaspersky Lab – Oleg Zaitsev, Olga Domke, Konstantin Manurin e Mikhail Levinsky – descobriram uma forma de lidar com o problema. A tecnologia desenvolvida automaticamente monitora comportamento de dispositivos USB e bloqueia qualquer comportamento considerado suspeito.

Essa tecnologia já está integrada em nosso produto corporativo, o Kaspersky Endpoint Security; e alguns dias atrás, a equipe recebeu uma patente nos EUA por ela.

Olga Domke explicou que, apesar de ataques modificando dispositivos USB sejam teóricos, a presença da falha existe e consiste em uma ameaça potencial a clientes de soluções de segurança. Ninguém quer ser pego de surpresa quando a teoria se tornar prática. Por conta disso, a equipe uniu esforços e desenvolveu o “BadUSB attack” para o Kaspersky Endpoint Security para Windows, um componente heurístico que balanceia as utilidades de ponta com a paz de espírito do administrador.

A Solo Network é Platinum Partner da Kaspersky especializada na especificação, venda e implementação de soluções de segurança para o mercado corporativo de pequeno, médio e grande porte. Entre em contato conosco e descubra como podemos ajudar você a garantir a solução de segurança mais adequada para sua empresa.

Fonte: Blog da Kaspersky adaptado por Assessoria de Comunicação Solo Network.

São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479
São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
         
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479
São Paulo - SP
(11) 4062-6971
Rio de Janeiro - RJ
(21) 4062-6971
Belo Horizonte - MG
(31) 4062-6971
Curitiba - PR
(41) 4062-6971
Londrina - PR
(43) 4062-6971
Maringá - PR
(44) 4062-6971
Florianópolis - SC
(48) 4062-6971
Porto Alegre - RS
(51) 4062-6971
Brasília - DF
(61) 4062-6971
Salvador - BA
(71) 4062-7479